FİLE SYSTEMS
FAT 16 :
1) FAT systemindeki dosya ve dizinler standart özelliklere sahiptir: Archive, Read-Only, System ve Hidden.
2) Fat bölümde local security access kullanılamaz.
3) Convert.exe ile NTFS’e çevrilebilir.
4) Fat bölümünde defrag.exe çalıştırılabilir. Yani defragmantation yapılabilir. ( DOS disketiyle yapılabilir.)
5) FAT’ten NTFS’e Move edilen dosyaların sadece özellikleri ve uzun dosya isimleri devam eder.
FAT 32:
NT FAT 32 dosya systemini desteklemez.
NTFS
-
NTFS dosya seviyesinde güvenlik sağlar.
-
Local security access kullanılır.
-
NTFS FAT’e çevrilemez. NTFS bölüm silinip tekrardan FAT olarak yaratılabilir.
-
NTFS defragment edilemez. Defragment etmek için format atılıp sonra backup’tan dönülmesi gerekir.
-
NTFS’den FAT’e move edilen dosyalar özelliklerini ve güvenliklerini taşıyamazlar. Ama uzun dosya isimleri taşınır.
GÜVENLİK
Share-level Security’de (Paylaşım Düzeyli) ağdan erişimlerde kaynaklar kullanıcı ve şifre seviyesindedir. Hem NTFS hem de FAT’te kullanılır.
File-level Security’de (Dosya Paylaşım Düzeyli) yerel yönetimde sadece NTFS dosya sisteminde kullanıcılar için dosya ve dizin seviyesinde paylaşım yapabilir.
PAYLAŞIM GÜVENLİK SEVİYELERİ
FULL CONTROL
| -
Default olarak Everyone Group’ una gelir.
-
Kullanıcılara dosya ve dizinleri sahiplenme hakkı verir.
-
Kullanıcılar dosya erişim haklarını değiştirebilirler.
-
Bütün kullanıcılara hakları değiştirme ve okuma seviyesinde haklar verelebilir.
|
CHANGE
| -
Kullanıcılar dosya yaratabilir ve ekleyebilir.
-
Dosyaları değiştirme hakkı verilebilir.
-
Kullanıcı dosyaların özelliklerini değiştirebilir.
-
Kullanıcı dosyaları silebilir.
-
Diğer kullanıcılara read hakkı verebilir.
|
READ
| -
Kullanıcı dosyayı açabilir ve okuyabilir.
-
Kullanıcı dosyanın özelliklerini görebilir.
-
Kullanıcı read hakkı verilmiş bir programı çalıştırabilir.
|
NO ACCESS
| -
Kullanıcı dosyayı göremez, açamaz ve değişiklik yapamaz.
|
C2 GÜVENLİK DÜZEYİ
-
Kaynak erişim kontrolü kaynağın sahibinde olmalı.
-
Denetim: Sistem yöneticileri güvenlikle ilgili olayları ve kulanıcıları denetleyebilmelidir. Denetim sadece yetkili kişiler tarafından yapılabilmelidir.
-
Tanımlama: Her kullanıcı kendini tanımlamalıdır. Sistem kullanarak kullanıcının aktivitelerini kontrol eder.
Windows NT C2 güvenlik standartlarına uyacak şekilde tasarlanmıştır. Ama en büyük dez avantajıda “plug and play” değil “plug and pray” olmasıdır.
NTFS FOLDER (Klasör) İZİNLERİNDE KULLANICI NELER YAPABİLİR
READ (R)
|
* Klasör ismini, sahibini, özelliklerini, ve izinlerini görebilir.
|
WRITE (T)
|
* Dosya ve klasörlere bilgi ekleyebilir, özelliklerini değiştirebilir; izinleri ve sahibini görebilir.
|
EXECUTE
|
* Klasörün özelliklerini, sahibini ve izinlerini görebilir. Eğer çalıştırılabilir dosya ise çalıştırabilir.
|
DELETE (D)
|
* Klasörü silebilir.
|
CHANGE (P) PERMİSSİON
|
* Klasörün izinlerini değiştirebilir.
|
TAKE (O)
OWNERSHİP
|
* Klasörü sahiplenebilir.
|
NTFS DOSYA İZİNLERİNDE KULLANICI NELER YAPABİLİR
READ (R)
|
* Dosya içeriğini, sahibini, izinlerini, özelliklerini görebilir.
|
WRİTE (W)
|
*Sahibini ve izinlerini görebilir; özelliklerini ve içindeki bilgileri değiştirebilir.
|
EXECUTE(E)
|
* Sahibini, özelliklerini ve izinlerini görebilir. Eğer çalıştırılabilir bir dosya ise çalıştırabilir.
|
DELETE (D)
|
* Dosyayı silebilir.
|
CHANGE (P) PERMİSSİON
|
* Dosyanın izinlerini değiştirebilir.
|
TAKE (O) OWNERSHİP
|
* Dosyayı sahiplenebilir.
|
NO ACCESS DIŞINDA BÜTÜN İZİNLER CUMULATIVE’ DİR. (Örneğin: X dosyası için Ahmet kullanıcısına okuma izni verilmiş olsun. Ayrıca Muhasebe grubuna da yazma izni verilmiş olsun. Eğer Ahmet kullanıcısı muhasebe grubuna dahil ise Ahmet kullanıcısının hem okuma hem de yazma hakkı olacaktır.)
Yeni bir dosya yaratıldığında hangi kalsör altında yaratılırsa onun izinlerini alır.
Dosyaların Kopyalama ve Taşıma Sonrasındaki Durumları
Bir dosya hangi folder içine kopyalanırsa o folderın izinleri dosyanın izinlerinin üzerine yazılır. Yani dosya izinleri kabolur.
Her hangi bir folder içinde bir dosya yaratırsanız o dosya otomatikolarak içinde yaratıldığı folderın izinlerini alır.
Copying Within a Partition
|
Eğer dosya aynı partition içinde kopyalanıyorsa izinler olarak kopyalandığı klasörün izinlerini alır.
|
Moving within a partition
|
Eğer dosya aynı partition’da move edilirse izinler aynı kalır. Sadece directory pointerlar’ı ubdate edilir.
|
Moving across partition
|
Eğer farklı partition’a dosyayı taşırsak; dosya taşındığı klasörün izinlerini alır.
|
GROUP VE HESAP YÖNETİMİ
GLOBAL GROUP:
İçinde aynı haklara ve gereksinimlere sahip kullanıcılar bulunan group. Sadece Domain Kontrollerda yaratılabilir. Specific bir domaindeki kullanıcıları içerir. Başka group taşıyamaz. Başka domainlerin kullanıcılarını içeremez. Trust Relationship’lerde bir domain’den diğerine geçişlerde kullanılır. Bir çok domain’de aynı anda kullanılır bu nedenle büyük bir kolaylık sağlar. NT Workstationda yaratılamaz.
LOCAL GROUP (Yerel)
Yerel bilgisayar veya domain’ deki kaynaklara kullanıcıların erişmesini sağlar. Başka bir deyişle tüm haklar ancak yerel olarak verilir. Sadece NT sistemlerde yaratılabilir. Genelde sadece global goupları içermelidir. Ama kullanıcılarıda içerebilir. ( tavsiye edilmez. ). Başka domain’ lerin global gruplarınıda içerir. Ancak başka domain’ lerde kullanılamaz.
Yeni bir kullanıcı hesabı yaratmak için sadece iki terim girilmesi yeterlidir: Kullanıcı ismi ve şifre.
PROFİLES
Profiles kullanıcı ayarlarıdır. Yani bir kullanıcının masaüstü öğelerinden tutunda network ayarlarına kadar her türlü bilgilerinin bulunduğu yerdir. Ne zaman oluşur? Kullanıcı ilk logon olduğunda otomatik olarak Profiles dizini altına kullanıcı ismiyle yeni bir klasör oluşur ve ondan sonra yaptığı bütün değişiklikler buraya kaydedilir. Klasör içerisinde domain’ de kullanıcıyı tanımlayan NTUser.dat dosya bulunur. Üç çeşit profile bulunur: Default, Mandatory, Roaming.
NTUser.dat dosyaları default olarak açılan dosyadır. Kullanıcı windows ayarlarını tekrardan konfigüre edebilir.
NTUser.man dosyaları read-only dosyalardır. Kullanıcının yaptığı değişiklikler server’ a kayıt edilmediğinden ve tekrar logon olduğunda profile yine server’ dan okuyacağından bir önceki logon sırasında yaptığı değişiklikler görünmeyecektir.
POLICIES
Policy kullanıcıların Windows fonksiyonlarını server’ dan denetlemek, kısıtlamak için kullanılır. Windows NT’ de System Policy’ den yaratılır. Bir kullanıcı için oluşturulmuş bir policy var ise, policy kullanıcının Windows ayarları üzerinde profile’ dan daha önceliklidir. Yani profile’ da kullanıcı için bir kısıtlama olmasa ancak policy’ de kısıtlanmışsa policy geçerli olur.
Kişisel policy’ ler group policy’ lerinden daha önceliklidir. Machine policy ise bütün policy’ lerden daha önceliklidir.
Emergency Repair Disk Oluşturmak
Bu bölüm hem NT Server hem de NT Workstation’da tamamen aynıdır.
Emergency Repair Disk yani acil durumlarda (genelde NT’nin açılmadığı durumlarda) tamir için kullanabileceğimiz disketi yaratmak için komut satırında veya Run’da rdisk.exe komutunu yazmanız yeterlidir. (Sadece rdisk yazsanızda olur.) Komut girildiğinde yeni bir pencere açılacaktır. Önce update Emergency Repair Disk’e tıklanır (Registry ve SAM kayıtlarının son haliyle yedeğe yazılması için) sonrada Create’e tıklanır. NT önce disketinize format atacak ve sonrada Registry ve SAM dosyaları için yedekleme yapacaktır.
Emergency Repair Disk ile NT’de yaratmış olduğunuz kullanıcı ve group tanımlamalarını, HDD’lerde yapmış olduğunuz değişiklikleri (RAID vs), sistem şifrelerini vs geri getirebilirsiniz.
TRUST RELATIONSHIP ( Domainler arasında güven ilişkileri )
Windows NT Server günümüzde bir çok şirkette değişik amaçlarla kullanılmaktadır. Bazı şirketlerde özel birimler güvenlik açısından sadece kendilerine ait primary domain controller bulundurmak istiyor. Amaçları bölümlerini network ortamından software olarak ayırmak. Özellikle bankalarda domain sayısı oldukça fazla. Trust Relationship diye tanımladığımız NT Server özelliği birden fazla domain bulunan networklerde, domain’ ler arasında güvenli bir geçiş için kullanılır. PDC’ de Administrative Tools, User Manager for Domains penceresinde policies modülünde Trust Relationship’ ten güven ilişkileri ile ilgili ayarları yapabiliriz.
Her PDC kendisine ait domain database’ ini kurulum aşamasında oluşturur. Database’ de kullanıcılar, network erişim hakları gibi bir çok güvenlik bilgileri bulunur. Farklı domainlerde bulunan kullanıcı ve kaynakları yönetilmek için güvenen (Trusting) domain ve güvenilen (Trusted) domain olarak Trust Relationship kurulumunda oluşan iki terimi anlamaya çalışalım.
Güvenen domain karşı domaindeki kullanıcılara kendi kaynaklarını açan domain’ dir. Bir başka deyişle kaynakların bulunduğu domain anlamında kaynak domain’ i diyebiliriz. Güvenilen domain için ise; kullanıcıları başka domain’lerin kaynaklarını kullanan domain diye tanımlayalım. Yada kısaca kullanıcıların bulunduğu domain diyelim.
Kısaca özetlemeye çalışırsak Trust Relationship oluşturulduğunda (Trusting) güvenen “kaynak” domain’i ve (Trusted) güvenilen “kullanıcı” domain’ i olmak üzere iki domain kavramı oluşur.
Trust Relationship oluşturmaya her zaman (Trusted) kullanıcı domain’nini oluşturarak başlamak karışıklığa sebeb vermemek açısından oldukça fayladılır.
Domain B trusts Domain A
Yukarıda ki şekle göre Domain A da bulunan tüm kullanıcılar Domain A ya logon olduklarında Domain B yede logon olurlar. Aslında güven ilişkilerinde Domain A nın database’ini kullanan kullanıcılar Domain B nin de database’ ini kullanırlar.
Domain B trusts Domain A and Domain A trusts Domain B
İki domain’ inde birbirine güvenmesi durumunda her iki domaindeki kullanıcılarda logon olduklarında database olarak iki domaininde database’ ini kullanılar. Bu durumda iki taraftaki kaynaklarda ortak kullanıma açılmış olur.
Çoklu domainlerde yandaki örnekte görüldüğü gibi E ve G domainleri F domainine güvenmekteler. Böylece F domainine logon olan kullanıcılar aynı zamnada E ve G domain kaynaklarını da kullanabilir. Ama bu şu anlama gelmiyor: E domaini G domainine güveniyor veya G domaini E domainine güveniyor. Ancak şartlar alttaki durumda olursa tüm domainler birbirine güvenir.
Kısaca Microsoft güven ilişkilerini geçişli olarak kullanmıyor. Örneğin siz bir arkadaşınıza çok güvenebilirsiniz ama arkadaşınız çok iyi birisi diye sizin tanımadığınız onun arkadaşlarına Microsoft domain mantığı ile güvenemiyoruz.
Ayrıca bir diğer önemli ayrıntı ise güvenen (Trusting) domain’ de kaynaklarının güvendiği domain’den (Trusted) logon olan kullanıcıların kullanabilmesi için gerekli izinlerin verilmesi gerekir. Başka bir anlatımla, kaynaklarını paylaşıma açan domain onlar için izinleri düzenlemek sorundadır. İzin düzenlemeleri yapılmamış bir Trust Relationship oluşumu network’te kaynak paylaşımı için bir anlam ifade etmez.
NOVELL NETWARE CONNECTIONS (Bağlantıları)
NWLink (IPX/SPX Transport Protocol):
NWLink Windows NT Server’ı Netware 2X, 3X, 4X (in bindery emulation mode) çalışan ortamlara dahil etmek için kullanılır. Netware client’lar üzerinde hiç bir artı işlem yapmadan, Netware client’ları Exchange server’a veya SQL server’a erişebilir duruma getirir. Ayrıca NWLink Windows Sockets, Novell NetBIOS, and Named Pipes protokollerini destekler.
Client Service for Netware:
Windows NT Workstation PC’lerde Netware’ın file ve print servislerini kullanması için CSNW servisi Workstation’ da olmak zorundadır. Sadece bir kullanıcı ismi ve password ile hem NT hemde Netware’e logon olmanızı ve Netware logon scriptleri çalıştırmamızı sağlar.
File and Print Services for NetWare (FPNW):
Netware client’ ları için dosya ve printer servisidir. Windows NT server FPNW ile tam anlamıyla Netware server gibi davranabiliyor. Böylece Netware client’larda hiç bir değişiklik yapmadan Netware’de olmayan NT özelliklerinden faydalanabiliyor. Örneğin: Netware protokollerini ve isim eşleştirmesini kullanan bir client programı yönlendirme veya translation yapılmadan NT ortamında da çalışabiliyor.
Gateway Service For Netware(GSNW):
Netware Server’ lara Microsoft client’ların erişebilmeleri için kullanılan NT Server servisidir. GSNW olmayan ortamlarda Microsoft client’ lar Netware server’ a ulaşmak için Microsoft client yazılımını yüklemek zorundadır (windows 95 ve 98 de). GSNW ile Netware client software yüklenmeden bağlantı sağlanır. Tabii NT’ nin versiyonları olduğu gibi Novell Netware’ inde versiyonları bulunmakta; dolayısı ile GSNW konfigürasyonlarını yaparken Netware 3.x için bindery, netware 4.x için NDS (Netware Directory Service) ayarlarına dikkat etmek gerekiyor.
Ayrıca GSNW kurduğumuzda NT server otomatik olarak Netware ortamına ayak uydurabilmek için NWLink IPX/SPX (Internetworking Packet Exchange/Sequenced Packet Exchange) protokolünü’ de yükler.
Note: Her ne kadar kurulumu ve uygulaması kolay olsa aslında NT server tarafında herhangi bir paylaşım problemi olduğunda veya serverda başka bir network problemi olduğunda Server’ ın netware erişimi gittiği gibi client’ larda erişemez duruma gelir. Ayrıca zaten NT Workstation’da Client Service for Netware, Windows 95-98 de Netware için client software kurulabilirken NT server’ın GSFN ile sadece yönetim kısmında çalışması sistem performansı açısından çok daha iyi olacaktır.
MIGRATION TOOL FOR NETWARE:
Netware server’ ları NT server’ lara taşımak için kullanılır. Servisi kurabilmek için daha önceden Gateway Service for Netware servisini kurmamız gerekir ve sadece NT server PDC ve BDC ye kurulabilir. Bu modül ile tüm kullanıcı ve group hesaplarını, volumleri, klasör ve dosyaları, ve hatta File and Print Services for Netware yüklüyse logon scriptleri bile taşıyabiliriz. Kullanıcıları, groupları, şifreleri, hangi dosyaların nereye taşınacağını, tüm dosya izinlerini taşıma sırasında izleyebilir ve de değiştirebiliriz. Ayrıca birde log dosyası tutaraktan taşımanın sağlam bir şekilde gerçekleşip gerçekleşmediğini sonradan kontrol edebiliriz.
Windows NT’ de NETWORK İşlemleri
PC İSİM ÇÖZÜMLEMELERİ:
DNS: (Domain Name System ):
Host isimleri ile IP numaralarını çözümlemek için kullanılır. Çözümlemede Hosts dosyası kullanılır. Örnek hcolpan.anadolu.com.tr 197.158.168.24 benzer bilgiler bulunur.
WINS: ( Windows Internet Name Service ):
NetBIOS bilgisayar isimlerini IP adresleri ile eşleştirmek için kullanılır. Çözümlemede Lmhosts dosyası kullanır. Örnek: hasanc isimli bilgisayarın IP numarası 197.158.168.24’ dır gibi bilgiler bulunur. Windows NT’ de WINS otomatik olarak bu isimleri kaydeder. Şöyleki sistemdeki bütün PC’ ler benim IP adresim x.x.x.x ismim ..... diyerek kendilerini WINS server’ a kaydettirirler. Windows NT Server WINS database’ inden bunları izleyebiliriz.
DHCP: (Dynamic Host Configuration Protocol):
Network’te TCP/IP konfigurasyonu olan PC’lere otomatik olarak IP adresi, subnetmask gibi değerleri atamak için kullanılır. Windows NT’ de DHCP Manager’ dan configure edilir. Scope tanımlaması yapılarak networkte’ ki PC’ leride grouplayabiliriz. ( IP aralığı) . DHCP’nin bir eski versiyonu olan BOOTP UNIX systemleri tarafından kullanılır. BOOTP diski olmayan Dami terminallere IP adresi dağıtır. DHCP’ninde aynı özelliği vardır.
NT Server için tavsiye edilen kitap:
Windows NT Server 4.0 ile Çalışmak (Charlie Russel ve Sharon Crawford) Arkadaş Yayınları... Çeviri: Meltem Özdemir.Exchange Server için giriş aşamasında bir kitap: Exchange Server 5.5 Cem Tunç Ahmet Erdem Seçkin Yayınları.
MCSE (Microsoft Sertified System Engineer)
Microsoft sertifikaları ne işe yarar ? Microsoft firmasının çıkarmış olduğu ürünler hakkında ne kadar bilgiye sahip olduğumuzu gösteren belgedir aslında. Her ne kadar bilgi işlem sektöründe çok şey öğrenmiş olsakta, uzun süre deneyim kazanmış olsakta biliyorsunuz ki günümüzde büyük firmalar bünyelerinde çalıştırdıkları insanların bir takım meziyetleri olmasını ve bunları belgelemesini istiyor.
Bizde bilgi işlem çalışanı olarak bilgi düzeyimizi ispat etmek ve dünyanın her tarafında geçerli olacak bir sertifikaya sahip olmak için Microsoft fimasının düzenlemiş olduğu setifika sınavlarını vererekten kendimizi ispat etmiş oluyoruz. Ülkemizde malesef kaliteli çalışan sayısı oldukça az ve yine çok acıdır ki zaten kaliteli insan potansiyelleride sürekli beyin göçü halinde yurt dışına bir şekilde taşınmakta.
Microsoft MCSE (Microsoft Certified System Engineer) sertifikasını alabilmek bir dizi sınavdan geçmek zorundayız. Toplam 6 sınav. 4 tanesi Core diye tanımlanan girilmesi zorunlu sınavlar. Diğer 2 tanesi ise yine Microsoft’un sertifica sınavlarında sizin seçeceğiniz herhangi ikisi olmak zorunda.
İlk 4 sınav şunlardan oluşmakta:
-
Networking Essential
-
Herhangi bir client işletim sistemi (Windows NT Workstation, Windows 95/98)
-
Windows NT Server
-
Windows NT Server in Enterprise
Seçmeli sınavlar Exchange, Proxy Server, IIS Server veya SQL Server gibi sınavlardan her hangi ikisi olabilir. Sınavlar ingilizce ve test yöntemi ile yapılmaktadır. İlk dört sınavdan herhangi birini verdiğinizde MCP sertificasını almış oluyorsunuz. Ve size bir MCP kimliği ile MCP sertifikası göderiliyor. Tüm sınavları tamamladığınızda tekrardan MCSE sertifikası ve kimliği gönderiliyor.
Öneriler: Bu doküman özellikle çeşitli kaynaktan derlenmiş bilgiler içermektedir. Windows NT Server ile ilgili bir çok yabancı ve yerli yayın bulabilirsiniz ama network tanımları ve topolojiler hakkında yerli yayın bulmak oldukça zor olduğundan bende daha çok network terimleri üzerinde yoğunlaşmaya çalıştım. Windows NT Server için tavsiye edilen kitaplar dikkatli okunduğunda ve PC üzerinde çalışma yapıldığında çok faydalı olacaktır. Ayrıca interneti her zaman ve her konuda yardım alabileceğiniz bir kaynak olarak kullanmaya çalışalım.
Dostları ilə paylaş: |